グローバルで本格化するAI関連法規制整備を受け、AI活用を推進するために日本企業はどうするべきか
慶應義塾大学大学院特任准教授の吉永京子氏、アレシア国際法律事務所代表弁護士の有本真由氏をお迎えし、AI活用におけるガイドラインや規制に関する世界の最新動向を踏まえつつ、日本企業に求められる戦略と実務対応について考察します。
デジタルトラストの構築に向けたPwCのアクション:デジタル時代における製造業の攻めのセキュリティ(LIXIL)
(左から)株式会社LIXILの岩﨑 磨氏、PwCコンサルティング合同会社の小林 公樹
デジタル化の普及に伴い、製造業を取り巻く環境は大きく変化しています。その筆頭が、ビジネスモデルの“トランスフォーメーション”です。多くの企業ではこれまでの「製品を販売して利益を得る」モデルから、「製品が提供するサービスを付加価値として販売する」モデルへのトランスフォーメーションに取り組んでいます。そのような状況で、製造企業はどのように「トラスト」を構築し、顧客に価値を提供していけばよいのでしょうか。現在、「ビジネスモデルの変革」と「攻めのセキュリティ」、そして「IT組織の改革」に取り組むLIXILのIT部門 基幹システム統括部 統括部長 兼 システムインフラ部 部長の岩﨑 磨氏に、PwCコンサルティング合同会社の小林 公樹がお話を伺いました。(文中敬称略)
※備考
本対談は2019年11月13日に開催された「PwC’s Digital Trust Forum 2019 デジタル化する社会におけるサイバーセキュリティとプライバシー」のセッションを基に再構成したものです。
対談者
株式会社LIXIL
理事 IT部門 基幹システム統括部 統括部長 兼システムインフラ部 部長 岩﨑 磨 氏
PwCコンサルティング合同会社
シニアマネージャー 小林 公樹
“モノ売り”から“コト売り”へのトランスフォーメーション
小林:
LIXILグループはグローバルで数多くのブランドや事業を展開していらっしゃいます。まずは事業内容についてあらためて教えてください。
岩﨑:
LIXILは、2011年に住宅設備機器・建材メーカーの5社が合併して設立されたグローバル企業です。キッチンやバスルーム、トイレといった住宅設備全般の他、窓や太陽光発電、大規模建築物の外壁タイルなどを手掛けています。海外では5つのブランドを展開しており、従業員は連結で約7万5,000名、売上げ規模は1兆8,326億円です(2019年3月時点)。
私は、約1,000名からなる日本のIT部門に所属しています。そのうちセキュリティ専属の担当者は10名です。
小林:
デジタル化が著しい今日にあって、IT部門はどのようなミッションの下で活動されているのでしょうか。
岩﨑:
デジタルトランスフォーメーション(DX)が加速する今、LIXILは「製品を作って販売する」というビジネスモデルから、「顧客志向を徹底し、製品だけでは無く、新しい付加価値となるITサービスも合わせた形でのサービスも提供する」というビジネスモデルへのトランスフォーメーションも含めて各種進めています。
もちろん、会社の基軸は“ものづくり”ですが、このような時代にあってITの存在がなければ企業の成長はありません。製品とITを組み合わせて、付加価値の高いサービスを提供していく方向にビジネスをシフトさせています。IT部門の役割は、そうしたトランスフォーメーションをリードすることです。
小林:
LIXILでは、具体的にどのようなトランスフォーメーションが起きているのでしょうか。
岩﨑:
大きく変わったのは接客方法です。例えば、ショールームではAR(拡張現実)やVR(仮想現実)技術を利用して、お客様に製品の利用イメージをよりリアルにお伝えできるようになりました。
また、現在はIoT(Internet of Things)を取り入れたサービスも開発しています。具体的にはLIXILのIoTプラットフォーム「Life Assist」と連携し、インターネット経由で遠隔操作できるといったサービスです。
株式会社LIXIL 理事 IT部門 基幹システム統括部 統括部長 兼システムインフラ部 部長 岩﨑 磨 氏
PwCコンサルティング合同会社 シニアマネージャー 小林 公樹
「ゼロトラスト」の発想で資産を守る
小林:
DXを推進する際に課題となるのがセキュリティです。特にIoT搭載製品は「製品をネットワークに接続する」ことで、これまでになかったリスクが発生しますよね。製造業のセキュリティ特有の難しさはありますか。
岩﨑:
製造部門にセキュリティの必要性を理解してもらうことです。
これまでの製品にセキュリティ機能が備われば、製造原価は上がります。それを価格に反映させるかは、慎重に判断しなければなりません。とはいえ、コストを優先してセキュリティをおろそかにすると、重大なインシデントを引き起こす可能性があります。製造部門に「セキュリティは標準機能として組み込むもの」だと理解してもらうには、時間がかかると考えています。
小林:
部門間で共通のマインドを醸成することは非常に重要ですね。そのような中でのセキュリティ対策で、特に意識していることを教えてください。
岩﨑:
LIXILは日常生活全般にかかわる製品・サービスを提供しています。しかしながら、「製品・サービスが網羅する(環境の)全てを守る」ことはできません。
利便性とセキュリティのバランスをどのように保つかは、環境の変化に合わせて考え続ける必要がありますが、『守るべきもの』を定義し、守るものは「ゼロトラスト」の考えで対策を講じています。
ゼロトラストとは社内外を問わず全てを信頼しないことを前提として、あらゆるアーキテクチャーを設計することにあります。「特定のソリューションを導入したらセキュリティ対策は全てOK」というわけにはいきません。ネットワーク環境や攻撃手法に応じて柔軟、かつ俊敏に変化させる必要があると考えています。
小林:
セキュリティ対策も常に変化させる、ということがキーワードですね。
岩﨑:
もう一つ、今、着目し、実践しているセキュリティのテーマとして「(サイバー)レジリエンス」があります。セキュリティ侵害があることを前提に、サイバー攻撃を早期に検知して迅速に修復し、その影響を最小に抑えてビジネスを継続させる。この対策を強化しています。
「フラットなワンチーム」で情報を共有する
小林:
次に、組織づくりについて教えてください。LIXILの海外拠点は、買収した企業がほとんどです。ITの統制や組織運営はどのような方針を採っていますか。
岩﨑:
LIXILのIT戦略はグローバルで統一しています。ただし、トップダウンで全員が従うのではなく、「フラットなワンチーム」として機能するよう心がけています。
小林:
「フラットなワンチーム」ですか。
岩﨑:
一言で「ITのインテグレーション」といっても、実現するには多くのハードルがあります。LIXILという会社になったとはいえ、(買収された企業が)向き合うのは、従来のお客様です。そのため、新しいやり方よりも、これまでのやり方のほうが顧客には最適な場合もあるんですね。
LIXILのビジネスの本質は、「お客様に高い価値の製品・サービスを提供する」ことです。ですから、買収以前のやり方がお客様にとってベストであれば、LIXILグループのIT部門として、そのやり方を採用します。そして、グループ全体で(そのやり方を)支援していくのです。そうすることで、買収した、買収されたという、言ってみれば上下関係のようなものを取り払い、フラットな関係が構築できます。社内で覇権争いをしているような、無駄な時間はありません。
小林:
とはいえ、文化や言葉、さらにはビジネス習慣も異なる各拠点と「フラットなワンチーム」を構築するのは、すぐにできることではないと思います。特に心がけていることはあるのでしょうか。
岩﨑:
「face-to-face」でコミュニケーションすることです。やはり直接会って話をすることで課題や目的をより共有することができ、信頼関係が構築できているように思います。
またLIXILには、社員がオープンにコミュニケーションをとれるオンラインのプラットフォーム「Workplace」があり、社長もメッセージを発信します。私自身も積極的に情報を発信し、考えをオープンにして現場とのコミュニケーションを密にするよう心がけています。
小林:
オンラインとオフラインを活用して情報を共有し、フラットな組織づくりをされているのですね。
岩﨑:
情報共有の観点からも、「組織がフラットであること」は重要です。フラットなチームであれば、緊急時にも迅速な対応ができます。例えば特定の工場で起こったインシデント情報を共有すると、すぐに他の工場からも情報が寄せられる。誰でも情報を発信でき、知見を共有し合えるフラットな組織であれば、集まった情報をもとにどのようなアクションを起こす必要があるのかを、分単位で決断できるのです。こうした取り組みは、今後さらに加速させていく計画です。
小林:
お話を伺っていると、「全社を挙げてトランスフォーメーションを加速させるんだ」というお気持ちが伝わってきます。
岩﨑:
現在のLIXILはリスクを許容する土壌があります。経営陣が「失敗を恐れずにチャレンジする」という大きな方針を掲げ、イノベーションカルチャーを支持しているんです。
「プロダクトオーナー」でスピードと価値を提供する
小林:
フラットなワンチームの実現には、組織や人材育成の面でも変革が必要かと思います。IT部門でも、組織体制の刷新などを行われているのでしょうか。
岩﨑:
今、IT部門では組織体制を大刷新しています。2019年10月からは「今後は部長や統括部長を任命しない」という方針を打ち出しました。年功序列のヒエラルキーを廃し、若手社員が持つスピードや柔軟性や、実力を持っている中堅やベテラン社員の活躍の幅をより広げ、製品・サービスの開発に活かせるようなスクラムをベースにした実力主義な組織体制にします。
具体的には、若手社員がチャレンジしやすいように、トレーニングやプロジェクトリーダーへの指名といったチャンスを提供します。一方、部門長や経営層は、若手社員のチャレンジがビジネスとして軌道に乗るよう“後方支援”に注力してもらいます。それを具現化したのが、スクラムの考え方の中にある「プロダクトオーナー」という考え方に基づいたプロジェクトの進め方です。
小林:
「プロダクトオーナー」とはどのようなものでしょうか。
岩﨑:
これは全社的に取り入れられている考え方で、1つのプロダクト(製品)に関連する全権限を、プロダクトオーナーに委任するというやり方です。プロダクトに対していちばん強い思いや“愛情”を持っている社員が決定権を持ち、事業部長と対等に話をしながらプロジェクトを進めるという方式です。
もちろん、最終的な結果責任は経営層や部門長が負います。部門長たちは、プロダクトオーナーがプロジェクトを迅速に進められるよう、「スクラム体制」を組んで支援する。そんな組織にしたいと考えています。
小林:
「プロダクトオーナー」でプロジェクトを進めるメリットは何でしょうか。
岩﨑:
スピードです。これまで日本の製造業は、全般的に非常に高いSLAを目指し、高品質・高サービスの実現に邁進してきました。しかし、これではコストが青天井で時間もかかります。しかしながら、顧客のニーズは刻々と変わっていき、リリースしたタイミングでは当初求められていた物ではない物が要求されてくる時代になってきています。よって、まずはリリースし、継続して改善する「小さなリリース」を繰り返し、都度、顧客となる部門にこのリリース結果のプロダクトやプロトタイプを見てもらい、意見をもらい、どんどん良いものを作っていくやり方のほうが、長期的に考えて価値を提供できると考えています。
小林:
顧客の生の声を聞き、それをすぐに製品・サービスに反映できる「プロダクトオーナー」だからこそ、できることですね。DXがますます加速する現代にあって、セキュリティ対策やインシデントに迅速かつ的確に対応するには、こうした制度を通じて専門的なスキルや経験を持った人材を育成することが不可欠ですよね。
岩﨑:
IT部門というと、社内ネットワークの保守・点検、インシデント発生時の対応であるとか、どちらかというと「受け身な部門」との印象を持たれている方もいらっしゃると思います。社内外の力を結集してITを活用することで製品・サービスの質を高め、セキュリティ対策においては「ゼロトラスト」の考え方で変化にアジャイルに対応していく。言ってみれば能動的なアクションによって会社をリードし、お客様や社員からの信頼の構築に寄与する。そんな存在でありたいと思っています。
小林:
本日はありがとうございました。
※法人名・役職などは掲載当時のものです。
最新のサイバーセキュリティ&プライバシー コラム・対談
20 results
Loading...
国内で進む経済安全保障関連法整備の狙いと企業の対応
世界に先駆けて経済安全保障の包括的対策を法制化した日本。法制度の趣旨や既存法制との違いについて法律の専門家に解説いただくとともに、日本電気の実例を基に、リスクと機会を正しく捉える企業対応のあり方を探ります。
日本企業は新世界秩序と大国間の対立をどう乗り越えられるか
コロンビア大学ロースクール教授でPwC Japanグループ顧問のアニュ・ブラッドフォードが、米国の新政権誕生によって米国・欧州・中国関係が転換点を迎える今、国際貿易とデジタル規制の最新動向を分析し、日本企業がとるべき具体的な対応策を解説します。
デジタル規制、いま企業に求められること ビジネスパーソンとメディアの新たな関係
NIKKEI Digital Governance 編集長の中西豊紀氏とTMI総合法律事務所パートナー弁護士の大井哲也氏とともに、企業に求められるデジタル法規制対応のあり方を示し、実務担当者の意思決定を支えるメディアの役割について議論しました。
Loading...
